정보 보안의 다섯 가지 주요 특징은 다음과 같습니다.
1. 무결성
정보가 전송 중에 수정되지 않고, 비파괴적이며 안전하게 유지된다는 사실을 의미합니다. 무손실 특성은 정보가 그대로 유지되어 정보가 올바르게 생성, 저장 및 전송될 수 있음을 의미합니다. 이는 가장 기본적인 보안 기능입니다.
2. 기밀성
주어진 요구 사항에 따라 권한이 없는 개인, 단체 또는 프로세스에 정보가 유출되지 않거나 해당 정보를 사용하지 않는 특성을 말합니다. 권한이 없는 개인이나 단체는 유용한 정보가 권한이 있는 개체에 의해서만 사용될 수 있음을 강조합니다.
3. 가용성
네트워크 정보에 인가된 주체가 올바르게 접근하여 필요에 따라 정상적으로 사용할 수 있거나 비정상적인 상황에서 복원하여 사용할 수 있는 특성을 말합니다. , 시스템이 실행 중일 때 필요한 정보에 올바르게 접근할 수 있으며, 시스템이 공격을 받거나 손상된 경우 신속하게 복구하여 사용할 수 있습니다. 가용성은 네트워크 정보 시스템의 사용자 대면 보안 성능을 측정한 것입니다.
4. 부인 방지
정보 교환 과정에서 의사소통의 양 당사자가 참가자 자신과 참가자가 제공한 정보의 실제 신원을 확신하는 것을 의미합니다. 즉, 모든 참가자는 나의 진정한 신원은 물론 제공된 정보의 진위와 완료된 작업 및 약속을 부정하거나 부인할 수 없습니다.
5. 제어 가능성
네트워크 시스템에서 유통되는 정보의 특정 내용과 전파를 효과적으로 제어할 수 있는 특성을 말합니다. 즉, 네트워크 시스템의 모든 정보는 일정 기간 내 전송 범위 및 저장 공간 내에서 제어 가능합니다. 기존의 유포 사이트 및 유포 내용에 대한 모니터링 외에 암호화 알고리즘을 제3자에 의해 관리하는 경우 비밀번호 등 가장 일반적인 보관 정책도 규정에 따라 엄격하게 통제, 시행되어야 한다.
정보 보안 원칙:
1. 최소화 원칙: 보호되는 민감한 정보는 직무와 기능을 수행하는 보안 주체에 의해서만 특정 범위 내에서 공유될 수 있습니다. 법률 및 관련 보안 정책의 허가를 받아 업무 요구 사항을 충족합니다.
정보에 접근할 수 있는 적절한 권한만 부여받는 것을 최소화의 원칙이라고 합니다. 민감한 정보에 대한 '알 권리'는 제한되어야 하며, 이는 '업무 요구 충족'을 전제로 제한된 공개입니다. 최소화의 원리는 필요한 것을 알고 필요한 것을 사용하는 원리로 세분화할 수 있습니다.
2. 분권화 및 견제와 균형의 원칙: 정보 시스템에서는 모든 권한을 각 권한 있는 주체가 일부만 가질 수 있도록 적절하게 분할하여 서로를 제한하고 감독할 수 있어야 합니다. , 정보 시스템의 보안을 공동으로 보장합니다. 인가된 주체가 부여한 권한이 너무 크면 감독과 제한 없이 '직권남용', '한 마디'라는 보안 위험이 숨어 있다.
3. 보안 격리 원칙: 격리와 통제는 정보 보안을 달성하는 기본 방법이며 격리는 통제의 기초입니다. 정보보안의 기본 전략은 정보의 주체와 객체를 분리하고, 일정한 보안정책에 따라 통제성과 보안성을 전제로 객체에 대한 주체의 접근을 구현하는 것이다.
이러한 기본 원칙을 바탕으로 사람들은 생산 실천 과정에서 몇 가지 구현 원칙을 요약하기도 했습니다. 이는 기본 원칙의 구체적인 구현 및 확장입니다.